Zurück   Trojaner-Board > Web/PC > Alles rund um Mac OSX & Linux
Dr. Web warnt vor funktionsreichem Linux-Trojaner

Dr. Web warnt vor funktionsreichem Linux-Trojaner


Alles rund um Mac OSX & Linux: Dr. Web warnt vor funktionsreichem Linux-Trojaner

Windows 7 Für alle Fragen rund um Mac OSX, Linux und andere Unix-Derivate.

Antwort
Alt 13.02.2015, 14:26   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dr. Web warnt vor funktionsreichem Linux-Trojaner - Standard

Dr. Web warnt vor funktionsreichem Linux-Trojaner


Zitat:
über eine SSH-Verbindung (Secure Shell) eingeschleust wird, nachdem Angreifer zuvor das Passwort eines entsprechenden Benutzerkontos geknackt haben
Also muss mal wieder an anderer Stelle geschlampt worden sein...
SSH nach draußen bringen ohne weitere Absicherung ist schon wirklich grobfahrlässig. Ich würde immer:

- permitRootLogin auf "no" setzen
- denyhosts oder fail2ban einsetzen um SSH abzusichern
- ggf. Passwort-Login verbieten, Login/Auth nur mit RSA-Key erlauben
- ggf. SSH nicht auf 22/tcp horchen lassen um den SSH-Dienst aus der Schusslinie zu nehmen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.02.2015, 22:22   #2
Slafey
 
Dr. Web warnt vor funktionsreichem Linux-Trojaner - Standard

Dr. Web warnt vor funktionsreichem Linux-Trojaner


Zitat:
Zitat von cosinus Beitrag anzeigen
(- permitRootLogin auf "no" setzen, siehe Punkt RSA Key)
- denyhosts oder fail2ban einsetzen um SSH abzusichern
- ggf. Passwort-Login verbieten, Login/Auth nur mit RSA-Key erlauben
- ggf. SSH nicht auf 22/tcp horchen lassen um den SSH-Dienst aus der Schusslinie zu nehmen
Hab's mal etwas abgeändert. Nach diesen Regeln läuft derzeit mein SSH Server. Zusätzlich habe ich noch Logwatch installiert und die "Shell" etwas abgeändert das heißt: Wenn sich jemand per SSH einloggt -> E-Mail wird verschickt und Abends halt nochmal via Logwatch die Zusammenfassung, was am Tag passiert ist also: Updates, Upgrades, Logins etc...
__________________
Antwort

Themen zu Dr. Web warnt vor funktionsreichem Linux-Trojaner
anderem, angreifer, befehle, bieter, komma, linux.backdoor.xnote.1, malware, nutze, nutzen, schädling, starte, starten., warnt, web


« Facebooknachricht = Virus? | Tablet > Ständig das Wort DEMO auf dem Display »


Ähnliche Themen: Dr. Web warnt vor funktionsreichem Linux-Trojaner


  1. Erpressungs-Trojaner für Linux stümpert – noch
    Nachrichten - 10.11.2015 (0)
  2. Kripo warnt vor neuartigem Trojaner, der sich per SMS über Handys verbreitet und finanziellen Schaden anrichten kann
    Smartphone, Tablet & Handy Security - 15.11.2014 (6)
  3. Akamai warnt vor Linux-Server-Botnet
    Nachrichten - 04.09.2014 (0)
  4. XP: GMX warnt, Trojaner-Verdacht (in Java-Cache - und anderswo?)
    Log-Analyse und Auswertung - 24.02.2014 (17)
  5. Erster Banking-Trojaner für Linux analysiert
    Nachrichten - 28.08.2013 (0)
  6. Groupon Trojaner gefährlich für Linux?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (3)
  7. Google warnt vor Adobe Reader – besonders auf Linux
    Nachrichten - 15.08.2012 (0)
  8. Antivir findet 64 versteckte Objekte und warnt vor einem Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (20)
  9. BSI warnt vor neuem ZeuS-Trojaner
    Nachrichten - 01.07.2011 (0)
  10. Weihnachtsgrüße mit Folgen: Microsoft warnt vor Office-Trojaner
    Nachrichten - 03.01.2011 (0)
  11. SetupCasino.exe - Antivir warnt vor Trojaner TR/Buzus.defw
    Log-Analyse und Auswertung - 18.02.2010 (1)
  12. Rechner infiziert? Linux/Rootkit-S Linux/Posix HTML/Spoofing.Gen adaware
    Log-Analyse und Auswertung - 26.01.2010 (1)
  13. Apples Snow Leopard warnt angeblich vor Trojaner-Downloads
    Nachrichten - 27.08.2009 (0)
  14. ie 7 security center warnt vor trojaner
    Log-Analyse und Auswertung - 10.10.2008 (1)
  15. Linux und Windows auf einr HD -Windows neu aufsetzen ohne Linux zu verändern
    Alles rund um Mac OSX & Linux - 02.07.2007 (2)
  16. riesen Problem Trojaner auf Linux Server
    Plagegeister aller Art und deren Bekämpfung - 24.02.2006 (1)
  17. Trojaner, Viren und ähnliches auch bei Linux
    Archiv - 28.01.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Dr. Web warnt vor funktionsreichem Linux-Trojaner - Zitat: über eine SSH-Verbindung (Secure Shell) eingeschleust wird, nachdem Angreifer zuvor das Passwort eines entsprechenden Benutzerkontos geknackt haben Also muss mal wieder an anderer Stelle geschlampt worden sein... SSH nach - Dr. Web warnt vor funktionsreichem Linux-Trojaner...
Archiv
Du betrachtest: Dr. Web warnt vor funktionsreichem Linux-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131